Аресты/операции 0перация Serengeti

[INC.]

В Африке прошла операция Operation Serengeti, в рамках которой правоохранительные органы 19 стран арестовали более 1000 человек, подозреваемых в киберпреступлениях, которые нанесли ущерб почти на $193 млн по всему миру.

Операция проходила под координацией Интерпола и Африпола со 2 сентября по 31 октября. Основное внимание уделялось преступлениям, связанным с программами-вымогателями, BEC-атаками, шантажом и интернет-аферами.

По данным Интерпола, арестовано 1006 подозреваемых, а также ликвидировано более 134 000 вредоносных инфраструктур и сетей. Расследование установило связь подозреваемых и вредоносных сетей с 35 224 жертвами, потерявшими в общей сложности $193 млн. В ходе операции удалось вернуть около $44 млн.

Региональные достижения операции

• Кения: Выявлено мошенничество с кредитными картами, в результате которого было похищено $8,6 млн. Средства переводились через SWIFT на счета компаний в ОАЭ, Нигерии и Китае. Арестованы почти 20 человек.

• Сенегал: Раскрыта финансовая пирамида, в рамках которой 1811 человек потеряли $6 млн. Изъято более 900 SIM-карт, $11 000 наличными, а также телефоны, ноутбуки и удостоверения жертв. Задержаны 8 человек, включая 5 граждан Китая.

• Нигерия: Арестован организатор инвестиционных мошенничеств, обманувший клиентов на $300 000 с помощью ложных обещаний по криптовалютам.

• Камерун: Пресечена многоуровневая маркетинговая афера, жертвами которой стали жители 7 стран. Людей удерживали насильно, требуя привлекать новых участников, чтобы самим выйти на свободу. Мошенники собрали не менее $150 000 в виде членских взносов.

• Ангола: Ликвидирована международная группа, управлявшая виртуальным казино в Луанде. Сотни пострадавших были вовлечены в схему с обещанием вознаграждений за привлечение новых участников. Арестовано 150 человек, изъято 200 компьютеров и более 100 мобильных телефонов.

Операция Serengeti финансировалась МИД Великобритании и Германии, а также Советом Европы. В числе стран-участниц — Алжир, Ангола, Бенин, Габон, Гана, Кения, Мозамбик, Нигерия, Сенегал, Танзания и другие. Партнёрами выступили такие компании, как Fortinet, Group-IB, Kaspersky, Trend Micro и Team Cymru.

• Source: https://www.interpol[.]int/en/News-and-Events/News/2024/Major-cybercrime-operation-nets-1-006-suspects

 

[INC.]

0перации Serengeti 2.0​

ЛИОН, Франция. В ходе масштабной операции, скоординированной Интерполом, власти африканских стран арестовали 1209 киберпреступников, жертвами которых стали почти 88 000 человек.

В результате принятых мер было возвращено 97,4 миллиона долларов США и ликвидировано 11 432 вредоносные инфраструктуры, что свидетельствует о глобальном масштабе киберпреступности и острой необходимости в трансграничном сотрудничестве.

Операция «Серенгети 2.0» (с июня по август 2025 года) объединила следователей из 18 африканских стран и Великобритании для борьбы с киберпреступлениями, наносящими серьёзный ущерб, в том числе с программами-вымогателями, онлайн-мошенничеством и компрометацией деловой электронной почты (BEC). Все эти угрозы были названы наиболее значимыми в недавнем отчёте Интерпола об оценке киберугроз в Африке.

Операция стала более успешной благодаря сотрудничеству с частным сектором. Партнёры предоставляли разведданные, рекомендации и проводили обучение, чтобы помочь следователям использовать эти данные и эффективно выявлять преступников.

Перед началом операции эта информация была передана странам-участницам. Она содержала важные сведения о конкретных угрозах, а также о подозрительных IP-адресах, доменах и командных серверах.

Основные моменты: от майнинга криптовалют до мошенничества с наследством

Власти Анголы ликвидировали 25 центров по добыче криптовалюты, где 60 граждан Китая незаконно подтверждали транзакции в блокчейне для получения криптовалюты. В ходе рейда были выявлены 45 незаконных электростанций, которые были конфискованы вместе с оборудованием для майнинга и ИТ-оборудованием на сумму более 37 миллионов долларов США. Теперь правительство направит эти средства на поддержку энергоснабжения в уязвимых районах.

Власти Замбии раскрыли масштабную мошенническую схему онлайн-инвестирования, в результате которой пострадали 65 000 человек, потерявших около 300 миллионов долларов США. Мошенники заманивали жертв в криптовалюту с помощью масштабных рекламных кампаний, обещавших высокую доходность. Затем жертвам предлагалось загрузить несколько приложений для участия в схеме. Власти арестовали 15 человек и изъяли ключевые доказательства, включая домены, номера мобильных телефонов и банковские счета. Расследование продолжается, и усилия направлены на поиск сообщников за рубежом.

Также в Замбии власти выявили мошеннический центр и в ходе совместных операций с Департаментом иммиграции в Лусаке ликвидировали предполагаемую сеть по торговле людьми. Они конфисковали 372 поддельных паспорта из семи стран.

Несмотря на то, что мошенничество с наследством является одним из старейших видов интернет-мошенничества, преступные организации продолжают зарабатывать на нём значительные суммы. Сотрудники правоохранительных органов Кот-д’Ивуара раскрыли транснациональную аферу с наследством, зародившуюся в Германии. Они арестовали главного подозреваемого и конфисковали его имущество, включая электронику, ювелирные изделия, наличные деньги, транспортные средства и документы. Жертв обманом заставляли платить за получение поддельного наследства, в результате чего ущерб составил около 1,6 миллиона долларов США.

Вальдеки Уркиса, генеральный секретарь Интерпола, сказал:

«Каждая операция, координируемая Интерполом, основывается на результатах предыдущей, углубляя сотрудничество, расширяя обмен информацией и развивая навыки проведения расследований в странах-участницах. Благодаря большему вкладу и обмену опытом результаты становятся масштабнее и значимее. Эта глобальная сеть сильна как никогда, она приносит реальные результаты и защищает жертв».

Перед операцией следователи приняли участие в серии практических семинаров, посвящённых инструментам и методам разведки на основе открытых источников, расследованию операций с криптовалютой и анализу программ-вымогателей. Такое целенаправленное обучение позволило им усовершенствовать свои навыки и знания, что напрямую повлияло на эффективность расследований и успех операции.

Операция также была направлена на профилактику в рамках партнёрства с Международной сетью по предотвращению киберпреступлений (InterCOP) — консорциумом правоохранительных органов из 36 стран, который занимается выявлением и пресечением потенциальной киберпреступной деятельности до того, как она произойдёт. Проект InterCOP реализуется под руководством Нидерландов и направлен на продвижение проактивного подхода к борьбе с киберпреступностью.

Операция «Серенгети 2.0» проводилась под эгидой Африканской совместной операции по борьбе с киберпреступностью, финансируемой Министерством иностранных дел, по делам Содружества и развития Великобритании.

Оперативные партнёры:
Cybercrime Atlas, Fortinet, Group-IB, «Лаборатория Касперского», The Shadowserver Foundation, Team Cymru, Trend Micro, TRM Labs и Uppsala Security.

Страны-участницы:
Ангола, Бенин, Камерун, Чад, Кот-д’Ивуар, Демократическая Республика Конго, Габон, Гана, Кения, Маврикий, Нигерия, Руанда, Сенегал, ЮАР, Сейшельские Острова, Танзания, Великобритания, Замбия и Зимбабве.

• Source: https://www.interpol[.]int/News-and-Events/News/2025/African-authorities-dismantle-massive-cybercrime-and-fraud-networks-recover-millions

• Source: https://www.interpol[.]int/en/News-and-Events/News/2025/New-INTERPOL-report-warns-of-sharp-rise-in-cybercrime-in-Africa

• Source: https://www.interpol[.]int/en/Crimes/Cybercrime/Projects/AFJOC-African-Joint-Operation-against-Cybercrime

 

[index]

«Касперский» помог Интерполу в борьбе с киберпреступностью. Задержаны более тысячи подозреваемых

В рамках партнерства с Интерполом сотрудники «Лаборатории Касперского» приняли участие в операции по борьбе с киберпреступностью в странах Африки — Serengeti 2.0, предоставив аналитические данные о киберугрозах и индикаторы компрометации. В результате были арестованы 1,2 тыс. подозреваемых.

Борьба с киберпреступностью
Сотрудники «Лаборатории Касперского» помогли Интерполу в странах Африки задержать более 1,2 тыс подозреваемых, об этом CNews сообщили представители «Лаборатории Касперского». Сумма возмещенного ущерба составила $97,4 млн.

С июня по август 2025 г. правоохранители из 18 африканских стран и Великобритании провели совместную операцию против серьезных киберпреступлений, включая ИТ-атаки программ-вымогателей, business email compromise (BEC)-атаки и интернет-мошенничество. Итогом стало возмещение ущерба на $97,4 млн и ликвидация 11 432 объектов вредоносной ИТ-инфраструктуры, использовавшихся для кибератак на около 88 тыс. жертв.

Сотрудники по кибербезопасности из «Лаборатории Касперского» предоставили Интерполу аналитические данные о киберугрозах в Африке, включая фишинговые сайты, ботнеты, DDoS-инфраструктуру и статистику ИТ-атак программ-вымогателей. С января по май 2025 г. ИТ-продукты разработка ИТ-систем защиты от компьютерных вирусов выявили около 10 тыс. уникальных образцов программ-вымогателей, распространяемых в регионе.

По запросу Интерпола специалисты Центра исследования угроз «Лаборатории Касперского» изучили мошенническую схему, связанную с инвестициями в криптовалюту, и выявили новые сетевые индикаторы компрометации, что помогло правоохранителям выйти на след преступников. Мошенничество, из-за которого 65 тыс. человек потеряли в общей сложности $300 млн, было пресечено властями Замбии: они задержали 15 подозреваемых. Расследование продолжается для выявления зарубежных соучастников.

Первый этап операции Serengeti проходил с сентября по октябрь 2024 г. В ходе совместных действий 20 стран было арестовано свыше тысячи подозреваемых, причастных к кибератакам программ-вымогателей, цифровому вымогательству и онлайн-мошенничеству. Ущерб от их деятельности составил около $193 млн, пострадали более 35 тыс. человек.

«Каждая операция, координируемая Интерполом, опирается на длительное и углубляющееся сотрудничество. Такое взаимодействие способствует эффективному обмену информацией и развитию аналитических навыков среди экспертов стран-участниц. Чем активнее участие сторон и обмен данными, тем значительнее результаты с точки зрения масштаба и воздействия. Наша глобальная сеть сейчас сильнее, чем когда-либо, и приносит реальные результаты, защищая жертв», — сказал генеральный секретарь Интерпола Вальдеси Уркиса (Valdecy Urquiza).

«Быстрая цифровизация Африки имеет двойственный характер: она открывает новые возможности, но одновременно повышает риски, — отметила вице-президент «Лаборатории Касперского» по связям с государственными органами Юлия Шлычкова. — Ключевое значение имеет развитие эффективного сотрудничества между частным и государственным секторами. Это укрепляет существующие механизмы взаимодействия и создает новые, способствуя формированию безопасного киберпространства в регионе. Успех операций, координируемых Интерполом, демонстрирует результативность постоянного диалога и обмена данными между частными компаниями и правоохранительными органами в борьбе с киберпреступностью. Расширяя подобные инициативы, мы стремимся сделать цифровой мир пространством возможностей, а не ИТ-угроз».

Защита от киберугроз
Согласно отчету Интерпола о киберугрозах в Африке за 2025 г., включающему данные «Лаборатории Касперского», на континенте наблюдается значительный прогресс в сфере кибербезопасности. Тем не менее киберпреступность продолжает расти, в частности, из-за увеличения кибератак с применением искусственного интеллекта (ИИ) и уже готовых ИТ-инфраструктур. Поскольку около 90% африканских правоохранительных структур признают ограниченность возможностей для трансграничного сотрудничества, совместные усилия становятся критически важными для противодействия нарастающим киберугрозам.

Благодаря операциям, координируемым Интерполом, в Африке успешно проведены миссии, позволившие ликвидировать вредоносную ИТ-инфраструктуру и задержать организаторов кибератак. Помимо двух этапов операции Serengeti, сотрудники по информационной безопасноти (ИБ) из «Лаборатории Касперского» участвовали в операциях Africa Cyber Surge, Africa Cyber Surge II и Red Card, направленных на повышение кибербезопасности в африканских странах.

- Source: https://www.cnews.ru/news/top/2025-08-27_laboratoriya_kasperskogo

 

[INC.]

Интерпол провел международную операцию Sentinel, в ходе которой были арестованы 574 человека и возвращено 3 млн долларов США, похищенных в результате BEC-атак, мошенничества и вымогательства.

Операция проходила с 27 октября по 27 ноября 2025 года при участии правоохранителей из 19 стран мира. За это время были ликвидированы более 6000 вредоносных ссылок и взломано шифрование шести вариантов вымогательской малвари.

Сообщается, что в Сенегале удалось предотвратить BEC-атаку на нефтяную компанию — злоумышленники пытались похитить 7,9 млн долларов через банковский перевод. Счета заморозили до того, как деньги успели вывести.

Гана стала площадкой для расследования вымогательской атаки на финансовую организацию. Преступники зашифровали 100 ТБ данных и украли 120 000 долларов. Специалисты проанализировали использованную в этой атаке малварь, создали дешифратор и восстановили 30 ТБ информации. Фигуранты дела уже находятся под арестом.

Международные мошенники из Ганы и Нигерии создавали поддельные сайты известных сетей быстрого питания. В итоге злоумышленники выманили более 400 000 долларов более чем у 200 жертв. Правоохранители арестовали десять человек, изъяли свыше 100 устройств и отключили около 30 серверов хакеров.

В Бенине прошел один из наиболее масштабных этапов операции: 106 задержанных, 43 ликвидированных вредоносных домена и 4318 мошеннических аккаунтов закрыто в социальных сетях.

В Камеруне разоблачили мошенническую схему с продажей автомобилей. Следователи вычислили скомпрометированный сервер и через несколько часов заморозили банковские счета злоумышленников.

«Кибератаки в Африке становятся все масштабнее и изощреннее, особенно атаки, направленные против критических секторов вроде финансов и энергетики», — заявляют в Интерполе.

Помимо правоохранительных органов в операции принимал активное участие и частный сектор. Специалисты из Team Cymru, The Shadowserver Foundation, Trend Micro, TRM Labs и Uppsala Security помогали отслеживать IP-адреса, задействованные в вымогательских атаках и мошенничестве, а также замораживать криминальные активы.

• Source: https://www.interpol[.]int/News-and-Events/News/2025/574-arrests-and-USD-3-million-recovered-in-coordinated-cybercrime-operation-across-Africa